密码学与身份鉴别技术--PKI原理与实战应用篇<3>
对office 组建应用程序实施加密保护
创新互联网站建设公司一直秉承“诚信做人,踏实做事”的原则,不欺瞒客户,是我们最起码的底线! 以服务为基础,以质量求生存,以技术求发展,成交一个客户多一个朋友!专注中小微企业官网定制,网站建设、做网站,塑造企业网络形象打造互联网企业效应。
word 为例:
a.默认word使用rc4 加密算法。
b.理解若密码的风险性。
1.设置 office 密码。
2.破解 office 密码。使用Accent Office Password Recovery.
3.过程:
a.安装软件
b.启动软件
c.打开破解的文件,点击开始。
d.弹出提示:你的密码是否具备某些标识性的字符。
e.字符集,下一步
f.提示:是否记得密码的一部分。
g.密码使用的范围,勾选。
h.密码的长度,开始搜索字符,next
i.设置参数显示。
4.破解文件的时间与密码的强度有关。
部署EFS加密文件系统与恢复代理
1.EFS 基础知识:
·是一种混合型的加密系统,用于NTFS加密系统上。
·加密时透明的。
·工作过程:1.EFS 的驱动调用“微软加密服务提供程序MCP”,产生一个“文件加密密钥FEK
”,一般生成128位密钥。2.EFS利用FEK对文件进行加密,注意只有文件的数据进行加密,其他的属性权
限保持不变。3.EFS 会将加密完成的文件存储在NTFS 上。4.EFS再次调用“MCP”,目的是获得EFS的公
钥。加密文件系统注意:在加密的同时进行公共密钥加密FEK的另一个副本,密码可恢复。降低了安全性
,但可以恢复文档降低文档丢失的可能性。
2.加密文件系统进行加密,和恢复代理:
·1.计算机上建立三个用户。
·2.建立一个文档并进行加密,NTFS分区。
·3.user1的私钥,在证书上。MMc,导出私钥
·4.user2解密文档,不成功,因为没有私钥。
·5.user2到入 user1 的私钥,查看成功
·混合型加密文件系统的特点。
3.在文件加密前应该先启动恢复代理。
--》gpedit.msc-->公钥策略--》恢复代理--》cmd--》cipher.exe/r:dra 产生恢复代理的证书
。
--》组策略--》加密文件系统恢复代理--》添加证书--》恢复代理导入计算机
--》证书导入计算机
本文标题:密码学与身份鉴别技术--PKI原理与实战应用篇<3>
分享URL:http://cdiso.cn/article/psgjic.html